Код безопасности майкрософт

Information Security Squad

stay tune stay secure

🛍 Текстовые сообщения SMS от Microsoft — Подлинные или Фишинг👨⚕️

Если вы получаете текстовые сообщения от Microsoft, они могут быть подлинными или попыткой фишинга.

В этой статье мы обсудим вопрос, почему Microsoft пишет вам.

Поскольку текстовые сообщения становятся все более популярными, мошенничество с использованием SMS должно вот-вот появиться!

Smishing — это термин, введенный для определения фишинга в службе коротких сообщений (SMS).

Почему Microsoft пишет мне?

Если в текстовом сообщении есть ссылка, будьте осторожны.

Это может быть попытка фишинга, как описано в следующем разделе.

Но если в текстовом сообщении указаны цифры или какие-либо буквенно-цифровые символы, это может быть подлинный одноразовый пароль или что-то, что пытается определить, действительно ли вы пытаетесь войти в свою учетную запись Microsoft.

Учетные записи с настройкой двухэтапной проверки пользователя получают текстовые сообщения, содержащие информацию, которая поможет вам завершить процесс входа в систему.

Такие сообщения редко содержат какую-либо ссылку.

Если вы видите сокращенную ссылку в сообщении о подтверждении аккаунта, вам следует перейти к статье базы знаний или открыть страницу поддержки Microsoft.

Просто не нажимайте на ссылку, не зная, куда она ведет.

Как узнать, куда ведет короткая ссылка?

Существуют распознаватели URL, которые помогают увидеть, куда ведет сокращенная ссылка (bit.ly, ms.ft или goo.gl).

Помимо OTP (одноразовый пароль), Microsoft может отправить вам сообщение такого типа:

• Сообщить, что вы успешно вошли в систему, если вы подозреваете несанкционированный вход в систему, чтобы вы могли предотвратить кражу вашей учетной записи.
• Сообщить, что кто-то пытается войти в вашу учетную запись; это происходит, когда существует значительная разница в кодах городов; иногда бывают и ложные срабатывания, так что вам не о чем беспокоиться; но если вы получаете подобные сообщения каждый день, обратитесь в службу поддержки Microsoft
• Сообщить вам, что кто-то пытается войти в вашу учетную запись с помощью нового браузера / устройства; опять же, могут быть ложные срабатывания, но лучше знать, что Microsoft заботится о вашей информации для входа в систему и тем самым обеспечивает защиту ваших данных

Выше описаны несколько причин, почему Microsoft может писать вам.

Если вы не хотите получать OTP при каждом входе в систему, вы можете использовать приложение Microsoft Authenticator.

Ранее у хакеров были только компьютеры и связанные периферийные устройства для атаки.

Со смартфонами стало проще обманывать людей.

Вы только что получили сообщение от чего-то вроде XX-MSFT, и сообщение содержит ссылку с просьбой нажать.

Что бы вы сделали в случае электронных писем, если вы не уверены, что они подлинные? Правильно -> Вы не будете нажимать на ссылку в письме.

Вы войдете в свою учетную запись Microsoft и перейдете на страницы, упомянутые в сообщении электронной почты.

Если страницы отсутствуют, вы просто удаляете письмо, а не пытаетесь связаться с Microsoft по ссылкам, указанным в письме.

То же самое относится и к текстовым сообщениям.

Происхождение сообщений не может быть подтверждено, так как не будет действительного номера, а только имя, которое говорит или относится к Microsoft.

Если вы не можете проверить номер или имя контакта, никогда не нажимайте на ссылки.

Поскольку ссылки в смартфонах будут сокращенными, такими как goo.gl или bit.ly, они могут повредить ваше устройство, если ссылка окажется поддельной.

СОВЕТ: Никогда не нажимайте ссылки в текстовых сообщениях от кого-либо, если вы не знаете, куда она вас приведет.

Внезапно получил СМС с Microsoft Verification Code. Что происходит?

несколько минут назад внезапно получил СМС с Microsoft Verification Code. Что происходит?
Кто то ломает мой эккаунт? и что ему всего осталось подобрать комбинацию из 4 цифр ?!
Что делать?

06.07.2015, 20:11

Что отдает Microsoft.XMLHTTP? (нужно вытащить html source code)
Есть код Set oXMLHTTP = CreateObject (‘Microsoft.XMLHTTP’) oXMLHTTP.Open ‘POST’.

Microsoft SQL Server, не могу понять, что происходит в строках запроса
Помогите пожалуйста! Не могу понять что происходит в этих строках if exists (select * from.

Внезапно происходит завершение работы Windows
Доброго дня. Уже второй раз с 31 дек вдруг отключается Виндоус. Не компьютер, а происходит.

Отправка СМС с USB модема. Ограничение в 56 символов на смс. Что делать?
Доброго времени суток уважаемые форумчане. Недавно возникла задача написания программы для.

06.07.2015, 20:21206.07.2015, 20:27 [ТС]306.07.2015, 20:29406.07.2015, 20:305

несколько минут назад внезапно получил СМС с Microsoft Verification Code. Что происходит?
Кто то ломает мой эккаунт? и что ему всего осталось подобрать комбинацию из 4 цифр ?!
Что делать?

06.07.2015, 20:36606.07.2015, 20:37 [ТС]706.07.2015, 20:43806.07.2015, 20:47 [ТС]906.07.2015, 21:0210

Установите пароль, согласно данного батника https://www.cyberforum.ru/post4114582.html и пусть ломают, годами, веками, тысячалетиями — фиг, что у них получится

Добавлено через 5 минут
А по сотику, так если телефон в Ваших руках, то и беспокоиться не о чем, ну если только телефон реально жулики отберут

06.07.2015, 23:33 [ТС]11

так я не понял, они в какой момент спровоцировали отправку мне этого СМС:

— только при попытке взлома эккаунта? пытаясь вызвать «восстановления» пароля? а как поможет супер-сложный пароль, если им осталось только ввести 4 цифры из присланного кода?

— или уже получив доступ к эккаунту при попытке смены пароля?

я просто не знаю в деталях, как в МС эккаунте работает механизм восстановления пароля.

Добавлено через 2 часа 14 минут
заменил пароль плюс еще какую инфу. в результате несколько раз получал код в смс. но ни разу сам текст не звучал, как в том СМС (Microsoft Verification Code: 1111), с которого все и началось. хотя отправитель тот же.

Как получить и где хранить коды восстановления аккаунтов

Теперь вы будете готовы к ситуации, если потеряете или сломаете смартфон, на котором хранятся все ваши пароли.

Если вы хотите надёжно защитить свои аккаунты в онлайн-сервисах, то вам понадобится приложение для двухфакторной авторизации. Такие программы генерируют коды доступа, необходимые для входа в социальные сети, оплаты покупок в интернете и так далее.

Также следует записать коды восстановления на обычном листе бумаги — он пригодится, если телефона нет под рукой. О том, где найти эти коды, — ниже.

Как получить коды восстановления

Microsoft

Зайдите на страницу аккаунта Microsoft и откройте вкладку «Безопасность» сверху. Можно изменить пароль, добавить альтернативные электронные адреса и телефонные номера для восстановления учётной записи и просмотреть сведения об активности. Ниже вы увидите ссылку на дополнительные параметры безопасности — перейдите по ней, чтобы получить коды.

Здесь вы можете настроить двухшаговую проверку. Советуем выбирать авторизацию через специальное приложение, поскольку метод проверки через СМС-коды не совсем безопасен. Чуть ниже найдите раздел «Код восстановления» и нажмите на соответствующую кнопку. Появится новый код, который останется только записать.

Apple

Когда будете включать двухфакторную авторизацию Apple ID, система порекомендует создать код восстановления. Воспользуйтесь советом и сразу запишите ключ: если потеряете его, то можете остаться без аккаунта.

На iPhone, iPad или iPod touch нужно проделать эти действия:

1. Выберите «Настройки» → [ваше имя] → «Пароль и безопасность». Может потребоваться ввести пароль для вашего идентификатора Apple ID.
2. Нажмите «Ключ восстановления».
3. Сдвиньте ползунок, чтобы активировать ключ восстановления.
4. Нажмите «Ключ восстановления» и введите код-пароль устройства.
5. Запишите ключ восстановления. Храните эту заметку в надёжном месте.
6. Подтвердите, что вы записали ключ восстановления, указав его на следующем экране.

На macOS потребуется сделать следующее:

1. Перейдите в меню «Системные настройки» → iCloud → «Учётная запись». Может потребоваться ввести пароль для вашего идентификатора Apple ID.
2. Щёлкните по значку «Безопасность».
3. В разделе «Ключ восстановления» щёлкните «Включить».
4. Выберите «Использовать ключ восстановления».
5. Запишите ключ восстановления. Храните эту заметку в надёжном месте.
6. Нажмите кнопку «Продолжить».
7. Подтвердите, что вы записали ключ восстановления, указав его на следующем экране.

Google

Зайдите на страницу аккаунта Google и выберите раздел «Безопасность и вход». На панели слева выберите пункт «Вход в аккаунт Google» и нажмите «Двухэтапная аутентификация». Снова выполните вход и на следующей странице найдите «Резервные коды». Нажмите на кнопку «Создать».

Google предложит загрузить или распечатать 10 кодов. Можно создать новые коды, тем самым сделав старые неактивными. Каждый ключ одноразовый, так что использованные придётся вручную удалять или вычёркивать из списка.

Распечатайте коды и держите их в безопасном месте

Такие ключи — это последний вариант восстановления учётной записи. Если их потерять, то вы, возможно, навсегда останетесь без своего аккаунта.

Поместите лист бумаги с записанными кодами в такое место, где его не найдут посторонние. Это может быть ящичек с важными документами или хотя бы пространство под матрасом.

Храните коды и в цифровом виде

Следует не только распечатать ключи восстановления на бумаге, но и хранить их на компьютере. Скопируйте коды в текстовый файл и поместите его на зашифрованную флешку. Накопитель можно хранить рядом с остальными документами или даже внутри корпуса стационарного ПК.

Добавьте ключи в менеджер паролей

Вы должны сделать всё для того, чтобы вы могли всегда получить доступ к кодам, даже когда телефона и распечатанного списка ключей нет рядом. Если вы пользуетесь менеджером паролей, то у вас уже есть всё необходимое.

У менеджеров вроде 1Password и LastPass есть веб-интерфейсы, которые пригодятся, если вам нужно получить доступ к личной информации с нового компьютера или смартфона. Ключи восстановления можно поместить рядом с остальными своими данными или сохранить в новом документе, который будет храниться в сервисе.